Menu
NOT ON THE CURRENT EDITION
This blip is not on the current edition of the radar. If it was on one of the last few editions it is likely that it is still relevant. If the blip is older it might no longer be relevant and our assessment might be different today. Unfortunately, we simply don't have the bandwidth to continuously review blips from previous editions of the radarUnderstand more
Published: May 19, 2020
May 2020
Experimente?

Há vários anos, o kernel do Linux inclui a máquina virtual estendida do Berkeley Packet Filter ( eBPF ) e fornece a capacidade de anexar filtros eBPF a soquetes específicos. Mas o extended BPF vai muito além da filtragem de pacotes e permite que scripts personalizados sejam acionados em vários pontos do kernel com muito pouca sobrecarga. Embora essa tecnologia não seja nova, agora está amadurecendo com o uso crescente de microsserviços implantados como contêineres orquestrados. As comunicações serviço-a-serviço podem ser complexas nesses sistemas, dificultando a correlação de problemas de latência ou desempenho com uma chamada de API. Estamos vendo hoje ferramentas lançadas com scripts eBPF pré-escritos para coletar e visualizar o tráfego de pacotes ou gerar relatórios sobre a utilização da CPU. Com o crescimento do Kubernetes, estamos vendo uma nova geração de aplicação e instrumentação de segurança baseada em scripts eBPF que ajudam a dominar a complexidade de uma implantação ampla de microsserviços.